b948b48c55854aed7ae8f121d1e2360f3e510187514d0d408b52e9f2946a6411

Analysis

max time kernel
104s
max time network
140s
platform
windows10-2004_x64
resource
win10v2004-20231215-en
resource tags

arch:x64arch:x86image:win10v2004-20231215-enlocale:en-usos:windows10-2004-x64system
submitted
26/12/2023, 10:35

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

67bad46daf7da43afe8de71052347acc.exe
Size

136KB
MD5

67bad46daf7da43afe8de71052347acc
SHA1

db43c6db5187b48e9e4e64e8ade3b8fd380c0e72
SHA256

b948b48c55854aed7ae8f121d1e2360f3e510187514d0d408b52e9f2946a6411
SHA512

40db5f1201d5c00f231697646fa1599bd5cc1a42664471082e3d874120ee31f0da75023c93645e839dcfbc431813a9711ffb868acc618c92c8c2e7458c13c60e
SSDEEP

3072:aVVUoQHuAftk1A6+hTr3Pv4p4XC/kjelNo28T:azUDpftk+6+5rq4ScaHUT

Score

7^/10

Malware Config

Signatures

Checks computer location settings 2 TTPs 6 IoCs

Looks up country code configured in the registry, likely geofence.

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\USER\S-1-5-21-3336304223-2978740688-3645194410-1000\Control Panel\International\Geo\Nation	Process not Found
Key value queried	\REGISTRY\USER\S-1-5-21-3336304223-2978740688-3645194410-1000\Control Panel\International\Geo\Nation	Process not Found
Key value queried	\REGISTRY\USER\S-1-5-21-3336304223-2978740688-3645194410-1000\Control Panel\International\Geo\Nation	Process not Found
Key value queried	\REGISTRY\USER\S-1-5-21-3336304223-2978740688-3645194410-1000\Control Panel\International\Geo\Nation	Process not Found
Key value queried	\REGISTRY\USER\S-1-5-21-3336304223-2978740688-3645194410-1000\Control Panel\International\Geo\Nation	SVOHOST.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3336304223-2978740688-3645194410-1000\Control Panel\International\Geo\Nation	SVOHOST.exe

Executes dropped EXE 13 IoCs

pid	Process
3212	SVOHOST.exe
1504	net.exe
2892	Process not Found
4252	Process not Found
540	net.exe
1372	Process not Found
3216	Process not Found
2808	Process not Found
1972	Process not Found
3008	Process not Found
864	Process not Found
3248	Process not Found
5016	SVOHOST.exe

Drops file in System32 directory 42 IoCs

description	ioc	Process
File opened for modification	C:\Windows\SysWOW64\winscok.dll	SVOHOST.exe
File opened for modification	C:\Windows\SysWOW64\SVOHOST.exe	net.exe
File opened for modification	C:\Windows\SysWOW64\winscok.dll	Process not Found
File opened for modification	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found
File opened for modification	C:\Windows\SysWOW64\SVOHOST.exe	SVOHOST.exe
File opened for modification	C:\Windows\SysWOW64\winscok.dll	Process not Found
File opened for modification	C:\Windows\SysWOW64\winscok.dll	67bad46daf7da43afe8de71052347acc.exe
File opened for modification	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found
File created	C:\Windows\SysWOW64\SVOHOST.exe	net.exe
File created	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found
File opened for modification	C:\Windows\SysWOW64\winscok.dll	Process not Found
File opened for modification	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found
File opened for modification	C:\Windows\SysWOW64\winscok.dll	Process not Found
File created	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found
File opened for modification	C:\Windows\SysWOW64\SVOHOST.exe	67bad46daf7da43afe8de71052347acc.exe
File opened for modification	C:\Windows\SysWOW64\SVOHOST.exe	SVOHOST.exe
File opened for modification	C:\Windows\SysWOW64\winscok.dll	net.exe
File created	C:\Windows\SysWOW64\SVOHOST.exe	net.exe
File opened for modification	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found
File opened for modification	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found
File created	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found
File created	C:\Windows\SysWOW64\SVOHOST.exe	SVOHOST.exe
File created	C:\Windows\SysWOW64\SVOHOST.exe	67bad46daf7da43afe8de71052347acc.exe
File created	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found
File opened for modification	C:\Windows\SysWOW64\winscok.dll	net.exe
File opened for modification	C:\Windows\SysWOW64\winscok.dll	Process not Found
File opened for modification	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found
File opened for modification	C:\Windows\SysWOW64\SVOHOST.exe	net.exe
File opened for modification	C:\Windows\SysWOW64\winscok.dll	Process not Found
File opened for modification	C:\Windows\SysWOW64\winscok.dll	Process not Found
File opened for modification	C:\Windows\SysWOW64\winscok.dll	SVOHOST.exe
File created	C:\Windows\SysWOW64\SVOHOST.exe	SVOHOST.exe
File opened for modification	C:\Windows\SysWOW64\winscok.dll	Process not Found
File opened for modification	C:\Windows\SysWOW64\winscok.dll	Process not Found
File created	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found
File opened for modification	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found
File opened for modification	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found
File created	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found
File created	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found
File opened for modification	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found
File created	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found
File created	C:\Windows\SysWOW64\SVOHOST.exe	Process not Found

Launches sc.exe 3 IoCs

Sc.exe is a Windows utlilty to control services on the system.

pid	Process
2316	sc.exe
4900	sc.exe
3508	sc.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082
Runs net.exe

Suspicious behavior: EnumeratesProcesses 56 IoCs

pid	Process
856	67bad46daf7da43afe8de71052347acc.exe
856	67bad46daf7da43afe8de71052347acc.exe
856	67bad46daf7da43afe8de71052347acc.exe
856	67bad46daf7da43afe8de71052347acc.exe
3212	SVOHOST.exe
3212	SVOHOST.exe
3212	SVOHOST.exe
3212	SVOHOST.exe
1504	net.exe
1504	net.exe
1504	net.exe
1504	net.exe
2892	Process not Found
2892	Process not Found
2892	Process not Found
2892	Process not Found
4252	Process not Found
4252	Process not Found
4252	Process not Found
4252	Process not Found
540	net.exe
540	net.exe
540	net.exe
540	net.exe
1372	Process not Found
1372	Process not Found
1372	Process not Found
1372	Process not Found
3216	Process not Found
3216	Process not Found
3216	Process not Found
3216	Process not Found
2808	Process not Found
2808	Process not Found
2808	Process not Found
2808	Process not Found
1972	Process not Found
1972	Process not Found
1972	Process not Found
1972	Process not Found
3008	Process not Found
3008	Process not Found
3008	Process not Found
3008	Process not Found
864	Process not Found
864	Process not Found
864	Process not Found
864	Process not Found
3248	Process not Found
3248	Process not Found
3248	Process not Found
3248	Process not Found
5016	SVOHOST.exe
5016	SVOHOST.exe
5016	SVOHOST.exe
5016	SVOHOST.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 856 wrote to memory of 4596	856	Process not Found	153
PID 856 wrote to memory of 4596	856	Process not Found	153
PID 856 wrote to memory of 4596	856	Process not Found	153
PID 856 wrote to memory of 3212	856	Process not Found	92
PID 856 wrote to memory of 3212	856	Process not Found	92
PID 856 wrote to memory of 3212	856	Process not Found	92
PID 856 wrote to memory of 2064	856	Process not Found	567
PID 856 wrote to memory of 2064	856	Process not Found	567
PID 856 wrote to memory of 2064	856	Process not Found	567
PID 4596 wrote to memory of 2252	4596	net1.exe	1064
PID 4596 wrote to memory of 2252	4596	net1.exe	1064
PID 4596 wrote to memory of 2252	4596	net1.exe	1064
PID 3212 wrote to memory of 3144	3212	SVOHOST.exe	1281
PID 3212 wrote to memory of 3144	3212	SVOHOST.exe	1281
PID 3212 wrote to memory of 3144	3212	SVOHOST.exe	1281
PID 3212 wrote to memory of 1504	3212	SVOHOST.exe	461
PID 3212 wrote to memory of 1504	3212	SVOHOST.exe	461
PID 3212 wrote to memory of 1504	3212	SVOHOST.exe	461
PID 3212 wrote to memory of 4092	3212	SVOHOST.exe	988
PID 3212 wrote to memory of 4092	3212	SVOHOST.exe	988
PID 3212 wrote to memory of 4092	3212	SVOHOST.exe	988
PID 3144 wrote to memory of 776	3144	Process not Found	1686
PID 3144 wrote to memory of 776	3144	Process not Found	1686
PID 3144 wrote to memory of 776	3144	Process not Found	1686
PID 1504 wrote to memory of 2892	1504	net.exe	1841
PID 1504 wrote to memory of 2892	1504	net.exe	1841
PID 1504 wrote to memory of 2892	1504	net.exe	1841
PID 1504 wrote to memory of 3432	1504	net.exe	1143
PID 1504 wrote to memory of 3432	1504	net.exe	1143
PID 1504 wrote to memory of 3432	1504	net.exe	1143
PID 1504 wrote to memory of 2804	1504	net.exe	1907
PID 1504 wrote to memory of 2804	1504	net.exe	1907
PID 1504 wrote to memory of 2804	1504	net.exe	1907
PID 2892 wrote to memory of 4252	2892	Process not Found	1901
PID 2892 wrote to memory of 4252	2892	Process not Found	1901
PID 2892 wrote to memory of 4252	2892	Process not Found	1901
PID 2892 wrote to memory of 3968	2892	Process not Found	957
PID 2892 wrote to memory of 3968	2892	Process not Found	957
PID 2892 wrote to memory of 3968	2892	Process not Found	957
PID 3432 wrote to memory of 4068	3432	Process not Found	2109
PID 3432 wrote to memory of 4068	3432	Process not Found	2109
PID 3432 wrote to memory of 4068	3432	Process not Found	2109
PID 4252 wrote to memory of 2344	4252	Process not Found	2737
PID 4252 wrote to memory of 2344	4252	Process not Found	2737
PID 4252 wrote to memory of 2344	4252	Process not Found	2737
PID 4252 wrote to memory of 540	4252	Process not Found	479
PID 4252 wrote to memory of 540	4252	Process not Found	479
PID 4252 wrote to memory of 540	4252	Process not Found	479
PID 4252 wrote to memory of 2480	4252	Process not Found	551
PID 4252 wrote to memory of 2480	4252	Process not Found	551
PID 4252 wrote to memory of 2480	4252	Process not Found	551
PID 2344 wrote to memory of 3044	2344	Process not Found	2780
PID 2344 wrote to memory of 3044	2344	Process not Found	2780
PID 2344 wrote to memory of 3044	2344	Process not Found	2780
PID 540 wrote to memory of 4744	540	net.exe	3313
PID 540 wrote to memory of 4744	540	net.exe	3313
PID 540 wrote to memory of 4744	540	net.exe	3313
PID 540 wrote to memory of 1372	540	net.exe	2531
PID 540 wrote to memory of 1372	540	net.exe	2531
PID 540 wrote to memory of 1372	540	net.exe	2531
PID 540 wrote to memory of 1188	540	net.exe	284
PID 540 wrote to memory of 1188	540	net.exe	284
PID 540 wrote to memory of 1188	540	net.exe	284
PID 540 wrote to memory of 5080	540	net.exe	595

C:\Users\Admin\AppData\Local\Temp\67bad46daf7da43afe8de71052347acc.exe
"C:\Users\Admin\AppData\Local\Temp\67bad46daf7da43afe8de71052347acc.exe"
1⤵
- Drops file in System32 directory
- Suspicious behavior: EnumeratesProcesses
PID:856
- C:\Windows\SysWOW64\net.exe
  "C:\Windows\System32\net.exe" stop sharedaccess
  2⤵
  PID:4596
- - C:\Windows\SysWOW64\net1.exe
    C:\Windows\system32\net1 stop sharedaccess
    3⤵
    PID:2252
- C:\Windows\SysWOW64\SVOHOST.exe
  "C:\Windows\system32\SVOHOST.exe"
  2⤵
  - Checks computer location settings
  - Executes dropped EXE
  - Drops file in System32 directory
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:3212
- - C:\Windows\SysWOW64\net.exe
    "C:\Windows\System32\net.exe" stop sharedaccess
    3⤵
    PID:3144
  - - C:\Windows\SysWOW64\net1.exe
      C:\Windows\system32\net1 stop sharedaccess
      4⤵
      PID:776
    - - C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        5⤵
        
        PID:632
      - C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        6⤵
        
        PID:3580
      - C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        6⤵
        
        PID:2344
- - C:\Windows\SysWOW64\SVOHOST.exe
    "C:\Windows\system32\SVOHOST.exe"
    3⤵
    PID:1504
  - - C:\Windows\SysWOW64\SVOHOST.exe
      "C:\Windows\system32\SVOHOST.exe"
      4⤵
      PID:2892
    - - C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        5⤵
        
        PID:4252
      - C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        6⤵
        
        PID:540
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        7⤵
        
        PID:1372
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        8⤵
        
        PID:3000
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        9⤵
        
        PID:3464
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        8⤵
        
        PID:1760
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        8⤵
        
        PID:4480
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        8⤵
        
        PID:3216
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        9⤵
        
        PID:2808
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        10⤵
        
        PID:3332
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        11⤵
        
        PID:3336
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        11⤵
        
        PID:1596
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        11⤵
        
        PID:1492
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        11⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1504
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        10⤵
        
        PID:4988
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        10⤵
        
        PID:1972
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        11⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        12⤵
        
        PID:4116
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        13⤵
        
        PID:4596
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        13⤵
        
        PID:2804
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        12⤵
        
        PID:3468
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        13⤵
        
        PID:4772
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        12⤵
        
        PID:716
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        12⤵
        
        PID:864
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        13⤵
        
        PID:4348
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        13⤵
        
        PID:3248
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        14⤵
        
        PID:2060
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        15⤵
        
        PID:3452
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        14⤵
        
        PID:4892
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        14⤵
        Checks computer location settings
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious behavior: EnumeratesProcesses
        
        PID:5016
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        15⤵
        
        PID:1664
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        16⤵
        
        PID:4884
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        15⤵
        
        PID:4708
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        16⤵
        
        PID:2644
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        15⤵
        
        PID:3576
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        15⤵
        
        PID:2480
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        14⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\sc.exe
        
        "C:\Windows\System32\sc.exe" config KVWSC start= disabled
        14⤵
        Launches sc.exe
        
        PID:2316
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        14⤵
        
        PID:2188
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        15⤵
        
        PID:4744
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        15⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:540
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        14⤵
        
        PID:2396
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        14⤵
        
        PID:5032
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        11⤵
        
        PID:2184
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        11⤵
        
        PID:1056
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        12⤵
        
        PID:1492
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        9⤵
        
        PID:2152
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        10⤵
        
        PID:3912
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        10⤵
        
        PID:5060
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        10⤵
        
        PID:3552
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        9⤵
        
        PID:2944
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        7⤵
        
        PID:4744
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        8⤵
        
        PID:4692
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        9⤵
        
        PID:1256
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        8⤵
        
        PID:3676
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        7⤵
        
        PID:1188
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        8⤵
        
        PID:5084
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        7⤵
        
        PID:5080
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        7⤵
        
        PID:3464
      - C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        6⤵
        
        PID:2344
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        7⤵
        
        PID:3044
      - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        6⤵
        
        PID:2480
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        7⤵
        
        PID:2160
      - C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        6⤵
        
        PID:380
    - - C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        5⤵
        
        PID:4212
    - - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        5⤵
        
        PID:3968
      - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        6⤵
        
        PID:4816
      - C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        6⤵
        
        PID:2608
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        7⤵
        
        PID:3464
      - C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        6⤵
        
        PID:2080
  - - C:\Windows\SysWOW64\net.exe
      "C:\Windows\System32\net.exe" stop sharedaccess
      4⤵
      PID:3432
    - - C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        5⤵
        
        PID:4068
  - - C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
      4⤵
      PID:2804
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
    3⤵
    PID:4092
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c del "C:\Users\Admin\AppData\Local\Temp\67bad46daf7da43afe8de71052347acc.exe"
  2⤵
  PID:2064

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:1928

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:4448
- C:\Windows\SysWOW64\net1.exe
  C:\Windows\system32\net1 stop sharedaccess
  2⤵
  PID:632

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:3136

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:5080

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:3104
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
  2⤵
  PID:4668
- - C:\Windows\SysWOW64\SVOHOST.exe
    "C:\Windows\system32\SVOHOST.exe"
    3⤵
    PID:3860
- - C:\Windows\SysWOW64\net.exe
    "C:\Windows\System32\net.exe" stop sharedaccess
    3⤵
    PID:2792
- C:\Windows\SysWOW64\SVOHOST.exe
  "C:\Windows\system32\SVOHOST.exe"
  2⤵
  PID:3332
- C:\Windows\SysWOW64\net.exe
  "C:\Windows\System32\net.exe" stop sharedaccess
  2⤵
  PID:948

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:2456

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:2344

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:4816

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:3000

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:1792

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:3932

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:3620

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:1492

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:1008
- C:\Windows\SysWOW64\net1.exe
  C:\Windows\system32\net1 stop sharedaccess
  2⤵
  PID:3940

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop KVWSC
1⤵
PID:4848
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
  2⤵
  PID:4668
- C:\Windows\SysWOW64\net.exe
  "C:\Windows\System32\net.exe" stop sharedaccess
  2⤵
  PID:3944
- C:\Windows\SysWOW64\SVOHOST.exe
  "C:\Windows\system32\SVOHOST.exe"
  2⤵
  PID:2716

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:4044

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop KVWSC
1⤵
PID:1876

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:4892
- C:\Windows\SysWOW64\net1.exe
  C:\Windows\system32\net1 stop sharedaccess
  2⤵
  PID:2640

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:2892
- C:\Windows\SysWOW64\net1.exe
  C:\Windows\system32\net1 stop sharedaccess
  2⤵
  PID:2768

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:4692
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
  2⤵
  PID:1376
- C:\Windows\SysWOW64\SVOHOST.exe
  "C:\Windows\system32\SVOHOST.exe"
  2⤵
  PID:1488

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:208

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:4788
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
  2⤵
  PID:552
- C:\Windows\SysWOW64\SVOHOST.exe
  "C:\Windows\system32\SVOHOST.exe"
  2⤵
  PID:416
- C:\Windows\SysWOW64\net.exe
  "C:\Windows\System32\net.exe" stop sharedaccess
  2⤵
  PID:736

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:4816
- C:\Windows\SysWOW64\net1.exe
  C:\Windows\system32\net1 stop sharedaccess
  2⤵
  PID:2000

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:1560
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
  2⤵
  PID:2804
- C:\Windows\SysWOW64\net.exe
  "C:\Windows\System32\net.exe" stop sharedaccess
  2⤵
  PID:376
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
    3⤵
    PID:3172
- - C:\Windows\SysWOW64\SVOHOST.exe
    "C:\Windows\system32\SVOHOST.exe"
    3⤵
    PID:1488
  - - C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
      4⤵
      PID:2336
  - - C:\Windows\SysWOW64\SVOHOST.exe
      "C:\Windows\system32\SVOHOST.exe"
      4⤵
      PID:416
    - - C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        5⤵
        
        PID:3436
      - C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        6⤵
        
        PID:1788
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        7⤵
        
        PID:3040
      - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        6⤵
        
        PID:3580
      - C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        6⤵
        
        PID:980
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        7⤵
        
        PID:2900
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        8⤵
        
        PID:5084
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        7⤵
        
        PID:4016
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        7⤵
        
        PID:1436
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        8⤵
        
        PID:1256
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        9⤵
        
        PID:4656
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        8⤵
        
        PID:4700
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        9⤵
        
        PID:3968
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        8⤵
        
        PID:4600
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        8⤵
        
        PID:968
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        9⤵
        
        PID:3624
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        9⤵
        
        PID:3056
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        10⤵
        
        PID:3048
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        10⤵
        
        PID:4788
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        11⤵
        
        PID:3884
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        12⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        11⤵
        
        PID:3104
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        12⤵
        
        PID:3944
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        13⤵
        
        PID:2848
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        12⤵
        
        PID:4044
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        12⤵
        
        PID:736
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        13⤵
        
        PID:2832
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        14⤵
        
        PID:4804
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        13⤵
        
        PID:3144
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        13⤵
        
        PID:2524
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        14⤵
        
        PID:2956
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        15⤵
        
        PID:3136
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        14⤵
        
        PID:3876
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        14⤵
        
        PID:4936
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        15⤵
        
        PID:4756
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        16⤵
        
        PID:2912
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        17⤵
        
        PID:3076
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        16⤵
        
        PID:3452
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        16⤵
        
        PID:4744
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        17⤵
        
        PID:3272
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        18⤵
        
        PID:4748
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        17⤵
        
        PID:1692
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        18⤵
        
        PID:1184
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        18⤵
        
        PID:880
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        19⤵
        
        PID:1956
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        19⤵
        
        PID:2772
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        20⤵
        
        PID:4284
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        20⤵
        
        PID:3908
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        21⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        20⤵
        
        PID:4792
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        21⤵
        
        PID:2808
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        22⤵
        
        PID:4608
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        22⤵
        
        PID:3804
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        22⤵
        
        PID:2768
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        23⤵
        
        PID:744
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        24⤵
        
        PID:1636
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        25⤵
        
        PID:3684
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        26⤵
        
        PID:2804
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        25⤵
        
        PID:2612
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        25⤵
        
        PID:3564
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        26⤵
        
        PID:4748
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        27⤵
        
        PID:1972
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        26⤵
        
        PID:4956
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        26⤵
        
        PID:2608
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        27⤵
        
        PID:4324
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        28⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        29⤵
        
        PID:4688
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        29⤵
        
        PID:2240
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        30⤵
        
        PID:4532
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        31⤵
        
        PID:1276
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        32⤵
        
        PID:4360
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        33⤵
        
        PID:1972
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        32⤵
        
        PID:3220
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        33⤵
        
        PID:4700
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        32⤵
        
        PID:5092
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        32⤵
        
        PID:1256
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        33⤵
        
        PID:716
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        33⤵
        
        PID:4748
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        33⤵
        
        PID:2128
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        34⤵
        
        PID:3676
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        35⤵
        
        PID:1756
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        34⤵
        
        PID:3048
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        34⤵
        
        PID:3412
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        35⤵
        
        PID:3144
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        34⤵
        
        PID:2508
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        35⤵
        
        PID:776
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        35⤵
        
        PID:3636
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        36⤵
        
        PID:552
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        37⤵
        
        PID:4752
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        38⤵
        
        PID:4180
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        39⤵
        
        PID:624
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        40⤵
        
        PID:3588
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        41⤵
        
        PID:4956
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        40⤵
        
        PID:2268
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        40⤵
        
        PID:4384
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        41⤵
        
        PID:208
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        41⤵
        
        PID:2072
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        42⤵
        
        PID:2556
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        43⤵
        
        PID:2952
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        43⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        44⤵
        
        PID:3144
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        44⤵
        
        PID:4300
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        45⤵
        
        PID:744
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        46⤵
        
        PID:4252
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        46⤵
        
        PID:4692
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        47⤵
        
        PID:4516
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        47⤵
        
        PID:1488
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        47⤵
        
        PID:4060
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        48⤵
        
        PID:5036
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        49⤵
        
        PID:3640
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        50⤵
        
        PID:4152
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        50⤵
        
        PID:2072
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        51⤵
        
        PID:880
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        52⤵
        
        PID:4328
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        51⤵
        
        PID:1372
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        51⤵
        
        PID:1764
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        52⤵
        
        PID:3940
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        51⤵
        
        PID:4880
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        52⤵
        
        PID:3144
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        53⤵
        
        PID:2160
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        52⤵
        
        PID:3396
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        52⤵
        
        PID:3876
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        53⤵
        
        PID:1824
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        54⤵
        
        PID:2284
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        53⤵
        
        PID:4984
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        53⤵
        
        PID:3176
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        54⤵
        
        PID:3968
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        54⤵
        
        PID:1972
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        55⤵
        
        PID:5040
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        56⤵
        
        PID:2060
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        55⤵
        
        PID:3580
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        55⤵
        
        PID:3928
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        56⤵
        
        PID:3220
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        56⤵
        
        PID:2844
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        57⤵
        
        PID:1932
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        58⤵
        
        PID:3884
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        58⤵
        
        PID:552
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        59⤵
        
        PID:1964
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        60⤵
        
        PID:4756
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        61⤵
        
        PID:3660
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        62⤵
        
        PID:5024
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        61⤵
        
        PID:2944
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        62⤵
        
        PID:4656
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        63⤵
        
        PID:4816
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        62⤵
        
        PID:2820
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        62⤵
        
        PID:2644
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        63⤵
        
        PID:4504
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        62⤵
        
        PID:5036
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        63⤵
        
        PID:2488
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        63⤵
        
        PID:4276
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        64⤵
        
        PID:3828
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        63⤵
        
        PID:2728
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        64⤵
        
        PID:4932
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        64⤵
        
        PID:3376
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        65⤵
        
        PID:2628
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        66⤵
        
        PID:3472
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        65⤵
        
        PID:2848
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        65⤵
        
        PID:3872
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        66⤵
        
        PID:4776
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        67⤵
        
        PID:864
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        68⤵
        
        PID:2808
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        67⤵
        
        PID:4660
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        67⤵
        
        PID:2284
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        68⤵
        
        PID:3468
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        69⤵
        
        PID:4828
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        68⤵
        
        PID:4844
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        68⤵
        
        PID:3624
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        69⤵
        
        PID:2568
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        68⤵
        
        PID:3364
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        69⤵
        
        PID:1256
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        70⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        69⤵
        
        PID:3640
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        69⤵
        
        PID:4004
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        69⤵
        
        PID:3588
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        70⤵
        
        PID:4356
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        70⤵
        
        PID:4436
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        71⤵
        
        PID:2072
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        72⤵
        
        PID:732
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        71⤵
        
        PID:3576
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        72⤵
        
        PID:776
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        73⤵
        
        PID:2956
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        72⤵
        
        PID:3944
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        72⤵
        
        PID:552
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        73⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        74⤵
        
        PID:5068
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        73⤵
        
        PID:2764
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        73⤵
        
        PID:2768
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        74⤵
        
        PID:3660
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        74⤵
        
        PID:2352
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        75⤵
        
        PID:3968
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        75⤵
        
        PID:4652
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        75⤵
        
        PID:4660
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        76⤵
        
        PID:2824
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        77⤵
        
        PID:3104
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        78⤵
        
        PID:812
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        77⤵
        
        PID:4532
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        78⤵
        
        PID:1848
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        79⤵
        
        PID:3188
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        80⤵
        
        PID:3884
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        81⤵
        
        PID:4092
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        81⤵
        
        PID:416
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        82⤵
        
        PID:4308
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        83⤵
        
        PID:4656
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        84⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        85⤵
        
        PID:2724
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        84⤵
        
        PID:3684
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        85⤵
        
        PID:1932
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        86⤵
        
        PID:2956
        
        C:\Windows\SysWOW64\sc.exe
        
        "C:\Windows\System32\sc.exe" config KVWSC start= disabled
        84⤵
        Launches sc.exe
        
        PID:3508
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        84⤵
        
        PID:1664
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        85⤵
        
        PID:1516
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        84⤵
        
        PID:4844
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        85⤵
        
        PID:4744
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        86⤵
        
        PID:2612
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        85⤵
        
        PID:3732
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        85⤵
        
        PID:2268
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        86⤵
        
        PID:1792
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        87⤵
        
        PID:3244
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        88⤵
        
        PID:3804
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        89⤵
        
        PID:1788
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        88⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        89⤵
        
        PID:4656
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        89⤵
        
        PID:2060
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        90⤵
        
        PID:2608
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        90⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        90⤵
        
        PID:2944
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        89⤵
        
        PID:3044
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        90⤵
        
        PID:1692
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        88⤵
        
        PID:4504
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        88⤵
        
        PID:3500
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        89⤵
        
        PID:2524
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        87⤵
        
        PID:180
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        87⤵
        
        PID:4324
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        86⤵
        
        PID:2508
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        86⤵
        
        PID:2160
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        87⤵
        
        PID:5068
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        86⤵
        
        PID:3472
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        87⤵
        
        PID:2996
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        88⤵
        
        PID:4892
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        88⤵
        
        PID:888
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        89⤵
        
        PID:5084
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        88⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        89⤵
        
        PID:4560
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        89⤵
        
        PID:3860
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        90⤵
        
        PID:3828
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        91⤵
        
        PID:1760
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        92⤵
        
        PID:1520
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        93⤵
        
        PID:1008
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        92⤵
        
        PID:3188
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        93⤵
        
        PID:2768
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        94⤵
        
        PID:3660
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        93⤵
        
        PID:4348
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        93⤵
        
        PID:4436
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        94⤵
        
        PID:1636
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        95⤵
        
        PID:2004
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        96⤵
        
        PID:4308
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        95⤵
        
        PID:3900
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        95⤵
        
        PID:4452
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        96⤵
        
        PID:4932
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        97⤵
        
        PID:3104
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        96⤵
        
        PID:2568
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        96⤵
        
        PID:2000
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        97⤵
        
        PID:3860
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        98⤵
        
        PID:1068
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        97⤵
        
        PID:3508
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        97⤵
        
        PID:2488
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        98⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        99⤵
        
        PID:1272
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        100⤵
        
        PID:4516
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        99⤵
        
        PID:2152
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        99⤵
        
        PID:2260
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        100⤵
        
        PID:3940
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        100⤵
        
        PID:3552
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        101⤵
        
        PID:4056
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        102⤵
        
        PID:4400
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        101⤵
        
        PID:3912
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        101⤵
        
        PID:4868
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        102⤵
        
        PID:4308
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        103⤵
        
        PID:3452
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        102⤵
        
        PID:1972
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        103⤵
        
        PID:1848
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        104⤵
        
        PID:1664
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        103⤵
        
        PID:2052
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        104⤵
        
        PID:4152
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        105⤵
        
        PID:3928
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        105⤵
        
        PID:4832
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        106⤵
        
        PID:3396
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        107⤵
        
        PID:228
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        107⤵
        
        PID:3732
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        108⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        109⤵
        
        PID:4056
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        109⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        110⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        109⤵
        
        PID:1788
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        110⤵
        
        PID:4752
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        110⤵
        
        PID:892
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        111⤵
        
        PID:3992
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        112⤵
        
        PID:2568
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        111⤵
        
        PID:4276
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        112⤵
        
        PID:3900
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        111⤵
        
        PID:2000
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        111⤵
        
        PID:2836
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        112⤵
        
        PID:3412
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        112⤵
        
        PID:732
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        113⤵
        
        PID:2832
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        114⤵
        
        PID:4744
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        113⤵
        
        PID:396
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        114⤵
        
        PID:1520
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        115⤵
        
        PID:2600
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        116⤵
        
        PID:3496
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        117⤵
        
        PID:4252
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        116⤵
        
        PID:1496
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        116⤵
        
        PID:1372
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        117⤵
        
        PID:4700
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        118⤵
        
        PID:2060
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        118⤵
        
        PID:4752
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        119⤵
        
        PID:3564
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        118⤵
        
        PID:1068
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        119⤵
        
        PID:624
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        120⤵
        
        PID:3828
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        119⤵
        
        PID:2524
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        119⤵
        
        PID:4956
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        120⤵
        
        PID:4300
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        120⤵
        
        PID:760
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        121⤵
        
        PID:3464
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        121⤵
        
        PID:3056
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        122⤵
        
        PID:4880
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        121⤵
        
        PID:1760
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        122⤵
        
        PID:1056
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        123⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        122⤵
        
        PID:1520
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        123⤵
        
        PID:3144
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        123⤵
        
        PID:3040
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        124⤵
        
        PID:2996
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        124⤵
        
        PID:3596
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        125⤵
        
        PID:3932
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        126⤵
        
        PID:4888
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        125⤵
        
        PID:2724
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        126⤵
        
        PID:2808
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        127⤵
        
        PID:1276
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        126⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        127⤵
        
        PID:4956
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        127⤵
        
        PID:4920
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        128⤵
        
        PID:3364
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        127⤵
        
        PID:1676
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        128⤵
        
        PID:3876
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        129⤵
        
        PID:3732
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        128⤵
        
        PID:3076
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        128⤵
        
        PID:5068
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        129⤵
        
        PID:3376
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        130⤵
        
        PID:4688
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        130⤵
        
        PID:3872
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        131⤵
        
        PID:5048
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        130⤵
        
        PID:4504
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        131⤵
        
        PID:4328
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        132⤵
        
        PID:2996
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        131⤵
        
        PID:4372
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        131⤵
        
        PID:1212
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        132⤵
        
        PID:1660
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        132⤵
        
        PID:1756
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        133⤵
        
        PID:3452
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        132⤵
        
        PID:3580
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        133⤵
        
        PID:4752
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        133⤵
        
        PID:3336
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        134⤵
        
        PID:4932
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        133⤵
        
        PID:2728
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        134⤵
        
        PID:2956
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        135⤵
        
        PID:552
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        134⤵
        
        PID:4380
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        134⤵
        
        PID:4596
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        135⤵
        
        PID:4744
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        136⤵
        
        PID:2900
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        137⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        136⤵
        
        PID:1008
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        137⤵
        
        PID:3136
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        137⤵
        
        PID:2508
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        138⤵
        
        PID:4324
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        139⤵
        
        PID:2436
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        140⤵
        
        PID:4912
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        139⤵
        
        PID:3452
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        139⤵
        
        PID:4844
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        140⤵
        
        PID:1240
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        141⤵
        
        PID:1636
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        142⤵
        
        PID:116
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        141⤵
        
        PID:2608
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        141⤵
        
        PID:2724
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        142⤵
        
        PID:4128
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        143⤵
        
        PID:4476
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        144⤵
        
        PID:2812
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        143⤵
        
        PID:3000
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        143⤵
        
        PID:3464
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        144⤵
        
        PID:2508
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        145⤵
        
        PID:4400
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        145⤵
        
        PID:1792
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        146⤵
        
        PID:1876
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        146⤵
        
        PID:4888
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        147⤵
        
        PID:1544
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        146⤵
        
        PID:1660
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        147⤵
        
        PID:4360
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        147⤵
        
        PID:3976
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        148⤵
        
        PID:2860
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        149⤵
        
        PID:3508
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        150⤵
        
        PID:3860
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        149⤵
        
        PID:4064
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        149⤵
        
        PID:2576
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        150⤵
        
        PID:3876
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        151⤵
        
        PID:1760
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        150⤵
        
        PID:4300
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        151⤵
        
        PID:3820
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        152⤵
        
        PID:4884
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        151⤵
        
        PID:3464
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        151⤵
        
        PID:4880
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        152⤵
        
        PID:416
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        153⤵
        
        PID:2568
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        154⤵
        
        PID:4652
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        153⤵
        
        PID:2836
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        153⤵
        
        PID:3144
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        154⤵
        
        PID:4308
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        154⤵
        
        PID:3564
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        155⤵
        
        PID:3976
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        155⤵
        
        PID:1664
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        156⤵
        
        PID:3244
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        157⤵
        
        PID:744
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        158⤵
        
        PID:3056
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        157⤵
        
        PID:4600
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        158⤵
        
        PID:2284
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        157⤵
        
        PID:4532
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        157⤵
        
        PID:4776
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        158⤵
        
        PID:3396
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        158⤵
        
        PID:1056
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        159⤵
        
        PID:2900
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        160⤵
        
        PID:4688
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        161⤵
        
        PID:1544
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        162⤵
        
        PID:1240
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        161⤵
        
        PID:2364
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        162⤵
        
        PID:3900
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        162⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        163⤵
        
        PID:4920
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        164⤵
        
        PID:3588
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        163⤵
        
        PID:2128
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        164⤵
        
        PID:624
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        164⤵
        
        PID:3364
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        165⤵
        
        PID:208
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        164⤵
        
        PID:4956
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        165⤵
        
        PID:4776
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        165⤵
        
        PID:3176
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        166⤵
        
        PID:3820
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        166⤵
        
        PID:4448
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        167⤵
        
        PID:4088
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        167⤵
        
        PID:2764
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        168⤵
        
        PID:5084
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        169⤵
        
        PID:1240
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        168⤵
        
        PID:416
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        169⤵
        
        PID:4912
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        170⤵
        
        PID:4804
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        169⤵
        
        PID:4560
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        169⤵
        
        PID:2568
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        170⤵
        
        PID:2608
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        170⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        171⤵
        
        PID:3332
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        172⤵
        
        PID:2160
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        171⤵
        
        PID:3768
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        171⤵
        
        PID:4920
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        172⤵
        
        PID:3364
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        172⤵
        
        PID:380
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        173⤵
        
        PID:3804
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        173⤵
        
        PID:3184
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        174⤵
        
        PID:3912
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        175⤵
        
        PID:3216
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        175⤵
        
        PID:2764
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        176⤵
        
        PID:3476
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        175⤵
        
        PID:864
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        176⤵
        
        PID:4656
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        177⤵
        
        PID:772
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        178⤵
        
        PID:1008
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        179⤵
        
        PID:744
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        180⤵
        
        PID:3076
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        179⤵
        
        PID:3332
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        179⤵
        
        PID:2344
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        180⤵
        
        PID:3684
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        180⤵
        
        PID:396
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        178⤵
        
        PID:3044
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        177⤵
        
        PID:4560
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        178⤵
        
        PID:2004
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        177⤵
        
        PID:3452
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        176⤵
        
        PID:3104
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        177⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        176⤵
        
        PID:3688
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        174⤵
        
        PID:2900
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        174⤵
        
        PID:2804
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        175⤵
        
        PID:2996
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        173⤵
        
        PID:880
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        174⤵
        
        PID:5036
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        171⤵
        
        PID:2440
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        172⤵
        
        PID:4756
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        170⤵
        
        PID:4692
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        171⤵
        
        PID:2860
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        168⤵
        
        PID:3476
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        167⤵
        
        PID:3040
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        168⤵
        
        PID:2912
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        165⤵
        
        PID:2548
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        166⤵
        
        PID:5060
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        163⤵
        
        PID:1964
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        161⤵
        
        PID:2352
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        160⤵
        
        PID:3940
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        159⤵
        
        PID:5084
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        160⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        159⤵
        
        PID:1692
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        158⤵
        
        PID:3876
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        159⤵
        
        PID:2508
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        156⤵
        
        PID:2260
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        156⤵
        
        PID:4660
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        157⤵
        
        PID:2252
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        154⤵
        
        PID:3932
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        155⤵
        
        PID:4564
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        152⤵
        
        PID:1520
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        152⤵
        
        PID:4296
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        153⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        150⤵
        
        PID:380
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        148⤵
        
        PID:760
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        149⤵
        
        PID:3768
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        148⤵
        
        PID:4828
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        145⤵
        
        PID:3144
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        146⤵
        
        PID:1692
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        144⤵
        
        PID:5092
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        144⤵
        
        PID:416
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        145⤵
        
        PID:1212
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        143⤵
        
        PID:5068
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        144⤵
        
        PID:1308
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        142⤵
        
        PID:5024
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        142⤵
        
        PID:4492
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        143⤵
        
        PID:4064
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        140⤵
        
        PID:1068
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        140⤵
        
        PID:4032
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        141⤵
        
        PID:2728
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        138⤵
        
        PID:4884
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        138⤵
        
        PID:5060
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        139⤵
        
        PID:2804
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        137⤵
        
        PID:4384
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        138⤵
        
        PID:3820
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        136⤵
        
        PID:2644
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        135⤵
        
        PID:2128
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        136⤵
        
        PID:5024
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        135⤵
        
        PID:2612
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        129⤵
        
        PID:3184
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        126⤵
        
        PID:116
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        125⤵
        
        PID:2344
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        123⤵
        
        PID:3940
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        124⤵
        
        PID:4088
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        122⤵
        
        PID:2152
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        120⤵
        
        PID:2644
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        121⤵
        
        PID:3244
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        117⤵
        
        PID:376
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        117⤵
        
        PID:4056
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        115⤵
        
        PID:5012
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        115⤵
        
        PID:4328
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        116⤵
        
        PID:864
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        114⤵
        
        PID:3396
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        115⤵
        
        PID:4900
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        114⤵
        
        PID:5024
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        113⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        110⤵
        
        PID:3452
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        111⤵
        
        PID:1756
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        108⤵
        
        PID:3496
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        108⤵
        
        PID:2764
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        109⤵
        
        PID:3944
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        107⤵
        
        PID:2848
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        108⤵
        
        PID:2284
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        106⤵
        
        PID:1760
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        104⤵
        
        PID:688
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        105⤵
        Suspicious use of WriteProcessMemory
        
        PID:4596
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        104⤵
        
        PID:3828
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        103⤵
        
        PID:4492
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        102⤵
        
        PID:3564
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        100⤵
        
        PID:3660
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        101⤵
        
        PID:5060
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        98⤵
        
        PID:3980
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        99⤵
        
        PID:5100
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        98⤵
        
        PID:2188
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        99⤵
        
        PID:3432
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        94⤵
        
        PID:4884
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        94⤵
        
        PID:3040
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        95⤵
        
        PID:4056
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        92⤵
        
        PID:4744
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        91⤵
        
        PID:4300
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        91⤵
        
        PID:4336
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        92⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        90⤵
        
        PID:208
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        91⤵
        
        PID:1848
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        90⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        89⤵
        
        PID:3044
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        90⤵
        
        PID:2052
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        83⤵
        
        PID:4360
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        83⤵
        
        PID:3912
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        84⤵
        
        PID:4984
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        82⤵
        
        PID:5092
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        82⤵
        
        PID:3060
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        83⤵
        
        PID:2900
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        81⤵
        
        PID:1272
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        80⤵
        
        PID:3464
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        80⤵
        
        PID:3216
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        81⤵
        
        PID:2808
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        79⤵
        
        PID:1436
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        78⤵
        
        PID:396
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        79⤵
        
        PID:3144
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        79⤵
        
        PID:2904
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        79⤵
        
        PID:2152
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        79⤵
        
        PID:744
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        78⤵
        
        PID:1660
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        79⤵
        
        PID:2072
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        77⤵
        
        PID:1972
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        76⤵
        
        PID:3364
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        76⤵
        
        PID:3468
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        77⤵
        
        PID:4384
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        71⤵
        
        PID:4152
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        70⤵
        
        PID:2820
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        66⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        67⤵
        
        PID:4088
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        66⤵
        
        PID:5048
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        63⤵
        
        PID:3928
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        64⤵
        
        PID:4584
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        62⤵
        
        PID:4532
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        62⤵
        
        PID:1932
        
        C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        62⤵
        
        PID:396
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        61⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        60⤵
        
        PID:3876
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        59⤵
        
        PID:888
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        60⤵
        
        PID:3492
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        59⤵
        
        PID:4092
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        59⤵
        
        PID:1608
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        58⤵
        
        PID:1436
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        59⤵
        
        PID:3944
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        57⤵
        
        PID:1792
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        58⤵
        
        PID:1184
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        57⤵
        
        PID:4584
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        56⤵
        
        PID:4064
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        54⤵
        
        PID:4452
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        55⤵
        
        PID:4700
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        52⤵
        
        PID:2252
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        53⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        50⤵
        
        PID:3768
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        51⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        49⤵
        
        PID:1660
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        49⤵
        
        PID:4384
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        50⤵
        
        PID:3268
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        48⤵
        
        PID:4888
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        48⤵
        
        PID:3500
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        49⤵
        
        PID:1068
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        46⤵
        
        PID:4752
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        47⤵
        
        PID:5008
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        46⤵
        
        PID:2252
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        45⤵
        
        PID:2832
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        46⤵
        
        PID:4600
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        45⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        44⤵
        
        PID:3396
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        45⤵
        
        PID:4776
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        42⤵
        
        PID:4880
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        41⤵
        
        PID:4788
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        42⤵
        
        PID:3428
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        39⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        39⤵
        
        PID:5040
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        40⤵
        
        PID:1692
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        38⤵
        
        PID:4088
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        39⤵
        
        PID:2944
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        38⤵
        
        PID:1488
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        38⤵
        
        PID:1496
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        39⤵
        
        PID:4600
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        37⤵
        
        PID:3248
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        36⤵
        
        PID:3060
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        36⤵
        
        PID:4776
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        37⤵
        
        PID:3876
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        35⤵
        
        PID:2184
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        31⤵
        
        PID:948
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        30⤵
        
        PID:2908
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        30⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        29⤵
        
        PID:864
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        30⤵
        
        PID:3216
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        28⤵
        
        PID:5072
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        29⤵
        
        PID:1520
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        28⤵
        
        PID:4088
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVSrvXP
        28⤵
        
        PID:4792
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVSrvXP
        29⤵
        
        PID:4352
        
        C:\Windows\SysWOW64\sc.exe
        
        "C:\Windows\System32\sc.exe" config KVWSC start= disabled
        28⤵
        Launches sc.exe
        
        PID:4900
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        28⤵
        
        PID:2004
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        29⤵
        
        PID:3060
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        27⤵
        
        PID:3872
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        27⤵
        
        PID:2456
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        28⤵
        
        PID:776
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        27⤵
        
        PID:2656
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        28⤵
        
        PID:1956
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        24⤵
        
        PID:1376
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        25⤵
        
        PID:4504
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        24⤵
        
        PID:4844
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        23⤵
        
        PID:3216
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        24⤵
        
        PID:2812
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        23⤵
        
        PID:3184
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        21⤵
        
        PID:732
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        22⤵
        
        PID:1056
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        21⤵
        
        PID:3360
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        19⤵
        
        PID:3336
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        20⤵
        
        PID:3104
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        17⤵
        
        PID:1304
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        16⤵
        
        PID:2488
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        17⤵
        
        PID:2128
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop KVWSC
        15⤵
        
        PID:1788
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop KVWSC
        16⤵
        
        PID:5080
        
        C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        15⤵
        
        PID:4360
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        15⤵
        
        PID:3372
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        16⤵
        
        PID:4016
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        11⤵
        
        PID:3508
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        12⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        10⤵
        
        PID:5000
        
        C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        9⤵
        
        PID:880
        
        C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        10⤵
        
        PID:4828
    - - C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        5⤵
        
        PID:3976
      - C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        6⤵
        
        PID:4608
    - - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        5⤵
        
        PID:2996
  - - C:\Windows\SysWOW64\net.exe
      "C:\Windows\System32\net.exe" stop sharedaccess
      4⤵
      PID:3460

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:3428

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:116
- C:\Windows\SysWOW64\SVOHOST.exe
  "C:\Windows\system32\SVOHOST.exe"
  2⤵
  PID:4324
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
    3⤵
    PID:4128
- - C:\Windows\SysWOW64\net.exe
    "C:\Windows\System32\net.exe" stop sharedaccess
    3⤵
    PID:3488
- - C:\Windows\SysWOW64\SVOHOST.exe
    "C:\Windows\system32\SVOHOST.exe"
    3⤵
    PID:3000
  - - C:\Windows\SysWOW64\net.exe
      "C:\Windows\System32\net.exe" stop sharedaccess
      4⤵
      PID:2524
    - - C:\Windows\SysWOW64\net1.exe
        
        C:\Windows\system32\net1 stop sharedaccess
        5⤵
        
        PID:2952
  - - C:\Windows\SysWOW64\SVOHOST.exe
      "C:\Windows\system32\SVOHOST.exe"
      4⤵
      PID:416
    - - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        5⤵
        
        PID:4064
      - C:\Windows\SysWOW64\cmd.exe
        
        C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
        6⤵
        
        PID:980
      - C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        6⤵
        
        PID:3180
    - - C:\Windows\SysWOW64\net.exe
        
        "C:\Windows\System32\net.exe" stop sharedaccess
        5⤵
        
        PID:1260
    - - C:\Windows\SysWOW64\SVOHOST.exe
        
        "C:\Windows\system32\SVOHOST.exe"
        5⤵
        
        PID:3828
  - - C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
      4⤵
      PID:2440
- C:\Windows\SysWOW64\net.exe
  "C:\Windows\System32\net.exe" stop sharedaccess
  2⤵
  PID:3872
- - C:\Windows\SysWOW64\net1.exe
    C:\Windows\system32\net1 stop sharedaccess
    3⤵
    PID:2456
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
  2⤵
  PID:3992
- C:\Windows\SysWOW64\net.exe
  "C:\Windows\System32\net.exe" stop KVWSC
  2⤵
  PID:5072
- - C:\Windows\SysWOW64\net1.exe
    C:\Windows\system32\net1 stop KVWSC
    3⤵
    PID:4140

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop KVWSC
1⤵
PID:4912

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:5116

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:3640

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:880

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop KVWSC
1⤵
PID:3928
- C:\Windows\SysWOW64\SVOHOST.exe
  "C:\Windows\system32\SVOHOST.exe"
  2⤵
  PID:2844

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:4600
- C:\Windows\SysWOW64\net1.exe
  C:\Windows\system32\net1 stop sharedaccess
  2⤵
  PID:1436

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:2352

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:1664
- C:\Windows\SysWOW64\net.exe
  "C:\Windows\System32\net.exe" stop KVWSC
  2⤵
  PID:4692
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
  2⤵
  PID:2644
- C:\Windows\SysWOW64\SVOHOST.exe
  "C:\Windows\system32\SVOHOST.exe"
  2⤵
  PID:4960
- C:\Windows\SysWOW64\net.exe
  "C:\Windows\System32\net.exe" stop sharedaccess
  2⤵
  PID:4888

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:864

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:2052

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:3492

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:5040

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:4652

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:4804

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:3496

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:4880

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:2668
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
  2⤵
  PID:4516
- C:\Windows\SysWOW64\SVOHOST.exe
  "C:\Windows\system32\SVOHOST.exe"
  2⤵
  PID:1212
- C:\Windows\SysWOW64\net.exe
  "C:\Windows\System32\net.exe" stop sharedaccess
  2⤵
  PID:4600

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:2556

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:632

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:2996

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:4364
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
  2⤵
  PID:2900
- C:\Windows\SysWOW64\SVOHOST.exe
  "C:\Windows\system32\SVOHOST.exe"
  2⤵
  PID:4060
- C:\Windows\SysWOW64\net.exe
  "C:\Windows\System32\net.exe" stop sharedaccess
  2⤵
  PID:4252

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:224

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:3564

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:1100

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:5000

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:1560

C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
1⤵
PID:1188

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop KVWSC
1⤵
PID:2352

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:4884

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:3968

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:2568

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop KVWSC
1⤵
PID:4476

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:3932

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:2900

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:4300

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:3876

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop KVWSC
1⤵
PID:1492

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:2556

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:2440

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:776

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop KVWSC
1⤵
PID:736

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:3676

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:376
- C:\Windows\SysWOW64\net1.exe
  C:\Windows\system32\net1 stop sharedaccess
  2⤵
  PID:4788

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:5072

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:4700

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:4504

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:1692

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:1668

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:4760

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:3220

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:3248

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:2608

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:5040

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:4016

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:540

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:4364

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:3468

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:312
- C:\Windows\SysWOW64\net1.exe
  C:\Windows\system32\net1 stop sharedaccess
  2⤵
  PID:3912

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:2860

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:2064

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop KVWSC
1⤵
PID:2016

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:1972

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:376

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:4848

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:5116

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:4760

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:1212
- C:\Windows\SysWOW64\net1.exe
  C:\Windows\system32\net1 stop KVWSC
  2⤵
  PID:1256

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:2844
- C:\Windows\SysWOW64\net.exe
  "C:\Windows\System32\net.exe" stop KVWSC
  2⤵
  PID:4836
- C:\Windows\SysWOW64\cmd.exe
  C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
  2⤵
  PID:1692
- C:\Windows\SysWOW64\net.exe
  "C:\Windows\System32\net.exe" stop sharedaccess
  2⤵
  PID:4744
- - C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
    3⤵
    PID:3640
- - C:\Windows\SysWOW64\SVOHOST.exe
    "C:\Windows\system32\SVOHOST.exe"
    3⤵
    PID:4336
- - C:\Windows\SysWOW64\net.exe
    "C:\Windows\System32\net.exe" stop sharedaccess
    3⤵
    PID:3012
- C:\Windows\SysWOW64\SVOHOST.exe
  "C:\Windows\system32\SVOHOST.exe"
  2⤵
  PID:4692

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:4708
- C:\Windows\SysWOW64\net1.exe
  C:\Windows\system32\net1 stop sharedaccess
  2⤵
  PID:3076

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:1828

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:2488
- C:\Windows\System32\Conhost.exe
  \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
  2⤵
  PID:4708

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:2784

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:1636

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:3184

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop KVWSC
1⤵
PID:4880

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop KVWSC
1⤵
PID:4660

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:2900

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:3492

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:632

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:4792

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:4284

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:1492

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:3396

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:1496

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop KVWSC
1⤵
PID:1212
- C:\Windows\SysWOW64\SVOHOST.exe
  "C:\Windows\system32\SVOHOST.exe"
  2⤵
  PID:2188

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:4452

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:3928

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:1436

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:180

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:5100

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:4756

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:3060

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:3688

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:3876

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:412

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:5068

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:2900

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:3144

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:3636

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:4956

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:3508

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:2640

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:1940

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:2668

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:2044

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:1792

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:1608

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:4040

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:1068

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:4064

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:5092

C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
1⤵
PID:4988

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:3676

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop KVWSC
1⤵
PID:348

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:2016

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:4668

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:3640

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:968

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:4380

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:4240

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:1848

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop sharedaccess
1⤵
PID:3360

C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
1⤵
PID:4772

C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\cmd.exe /c del "C:\Windows\SysWOW64\SVOHOST.exe"
1⤵
PID:3136

C:\Windows\SysWOW64\SVOHOST.exe
"C:\Windows\system32\SVOHOST.exe"
1⤵
PID:2996

C:\Windows\SysWOW64\net.exe
"C:\Windows\System32\net.exe" stop sharedaccess
1⤵
PID:312

C:\Windows\SysWOW64\net1.exe
C:\Windows\system32\net1 stop KVWSC
1⤵
PID:1964

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\SysWOW64\SVOHOST.exe

Filesize
98KB

MD5
11935f1c883c8ef28833d4c5b35ca5e0

SHA1
9279a396f1283a3098a76c45accb59f2339ebf1c

SHA256
a29cd041b7e18ca6ed7d63e8f514ecbc327b7bb6e0628f06681cd35cf75461cb

SHA512
72b850c3705e577eadc450beab07f3aee781fce4c354afd043d02a8370d1f088c3a0de5bdf5b303d0daec6daba150a54fe2cdec5523d6e5e83d21903cb871ecb

Download Submit
C:\Windows\SysWOW64\SVOHOST.exe

Filesize
96KB

MD5
95fe9371c771d7aebb984d398483d37c

SHA1
43e65bf8f29cfd76f0b51f99881b2481ded670e8

SHA256
52e54931f708d5959bb417a25222fcb9a2c30700af9d426820a0274234dfd074

SHA512
8410a1d7033795a5b2cf169e28fb84bbeefb17f21dd67800251919d494cc56146a051437bc3a9174c491786b8f4ec6bbc13b2792ce75bbe937469056e9c24105

Download Submit
C:\Windows\SysWOW64\SVOHOST.exe

Filesize
102KB

MD5
0661c1cb4d2531f5e67bd52b90e0b7dd

SHA1
3a18cd29ea6699385d8c93fb4b8511e3c3e03f30

SHA256
be2d0c4b9bc98ba994fb92078bd7d2693e34c24441f8f53604713868e92e29e9

SHA512
7530d2050f6e5fb29a2f429e399c5a4e8e16ab025a1af24d4b3cc032b537e9883b987bce8b38e55991f07c1eb95a2a23c30ecc20cf6b7698870f0d7c2bf70654

Download Submit
C:\Windows\SysWOW64\SVOHOST.exe

Filesize
92KB

MD5
238eb446713fc5e5345860ae84b102c3

SHA1
63169848e94d84c6b9885e041389a66bb4a80247

SHA256
e0f72c85072e81aff109b737f8092f16f60a269210960aeb66c994d5f248c365

SHA512
6bfc34c2f50a9abd5c0ce549e85e756dbbcf09121fa9f503f920b89657c470988e92e75f7960e12d9329bf5ee4a1008aa6bd8fbfbbccb4df87f4d00997aa3802

Download Submit
C:\Windows\SysWOW64\SVOHOST.exe

Filesize
136KB

MD5
67bad46daf7da43afe8de71052347acc

SHA1
db43c6db5187b48e9e4e64e8ade3b8fd380c0e72

SHA256
b948b48c55854aed7ae8f121d1e2360f3e510187514d0d408b52e9f2946a6411

SHA512
40db5f1201d5c00f231697646fa1599bd5cc1a42664471082e3d874120ee31f0da75023c93645e839dcfbc431813a9711ffb868acc618c92c8c2e7458c13c60e

Download Submit